代码之家  ›  专栏  ›  技术社区  ›  Rodrick Chapman

更纯粹的oop风格的授权

authorization oop asp.net-mvc asp.net c#
  •  0
  • Rodrick Chapman  · 技术社区  · 14 年前

    我从未见过这样做,但我有一个想法,做授权更纯粹的面向对象的方式。对于每个需要授权的方法,我们都关联一个委托。在初始化类的过程中,我们将委托连接起来,以便它们指向适当的方法(基于用户的权限)。例如: 

    class User
{
    private deleteMemberDelegate deleteMember;

    public StatusMessage DeleteMember(Member member)
    {
        if(deleteMember != null) //in practice every delegate will point to some method, even if it's an innocuous one that just reports 'Access Denied'
        {
            deleteMember(member);
        }
    }

    //other methods defined similarly...

    User(string name, string password) //cstor.
    {
        //wire up delegates based on user's rights. 
        //Thus we handle authentication and authorization in the same method.
    }

}

    这样,客户端代码就不必明确地检查用户是否处于角色中,它只需要调用方法。当然,每个方法都应该返回一条状态消息,以便我们知道它是否失败以及失败的原因。

    思想?

    1 回复  |  直到 11 年前
        1
  •  1
  •   Matthew Flaschen    14 年前

    这基本上是 null object pattern 为了授权。如果您能想出一种方法来设计statusmessage,使调用代码不需要特殊情况,这是一个有趣的想法。例如,对于某些操作,您需要指出“您不能以来宾身份执行此操作,但是否要登录或注册帐户?”因此,某些状态消息可能需要重定向到登录/注册页。

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号